Un nouveau Kit Web vulnérabilité a été révélée par l’équipe Project Zero de Google. Bien qu’il soit trop tôt pour dire si cela pourrait être exploité pour un futur exploit sur les consoles PlayStation, les premiers rapports semblent confirmer que la PS4 et la PS5 sont affectées, jusqu’aux derniers firmwares. Cela nécessite encore une vérification supplémentaire à ce stade.
Vulnérabilité Webkit PS5 et PS4
L’équipe Google Project Zero se concentre sur les vulnérabilités Zero Day sur les outils à large audience. Cela inclut Webkit, le moteur de navigateur Web utilisé dans la grande majorité des navigateurs Web de nos jours, y compris ceux utilisés sur PS4 et PS5.
Les vulnérabilités Webkit ont été utilisées dans le passé comme point d’entrée pour les exploits PS4 et PS5, y compris le récent Piratage PS5.
Cette nouvelle vulnérabilité a été révélée par Project Zero le 13 janvier 2023 et cible la fonctionnalité CSS dans Webkit, avec un bug d’utilisation après libération.
La preuve de concept sur le navigateur PS5 6.50
Vous ne savez pas encore si cela a un impact sur la PS4/PS5 (quelqu’un doit vérifier) mais potentiellement ? https://t.co/VU5ECuLAUF
— Wololo (@frwololo) 13 janvier 2023
La vulnérabilité Webkit CSSCrossfadeValue :: crossfadeChanged affecte apparemment PS4 10.01 et PS5 6.50
Zecoxão a demandé aux gens de tester la vulnérabilité, et les gens signalent que “ça marche”, car la preuve de concept (qui peut être trouvée ici) affiche un “1”.
Pour être 100% transparent ici, en regardant le PoC, je ne suis pas tout à fait sûr que montrer “1” signifie qu’un navigateur donné est vulnérable, et je ne sais pas si quelqu’un a confirmé le comportement attendu, donc cela devra être revérifié . Pour être sûr, il y a des cas où un système donné (par exemple mon Chrome sous Windows) n’affiche rien, donc à tout le moins il semble y avoir un comportement différent impliqué, ce qui, aux fins de trouver une vulnérabilité, est un bon signe.
Echo Stretch a une vidéo présentant le PoC exécuté sur plusieurs systèmes :
Vous pouvez tester la vulnérabilité sur votre propre console en allant sur http://es7in1.site/test.html. Encore une fois, à ce stade, je ne suis pas sûr que quiconque ait confirmé à 100% que l’affichage d’un «1» sur la page (ou ne pas l’afficher, d’ailleurs), est la preuve que le système est vulnérable. Je mettrai à jour dès que j’aurai des détails à ce sujet.
S’il s’avère que la vulnérabilité mérite d’être étudiée, Sleirsgoevy se penchera sur elle, selon Zecoxao.
je pense que le tout puissant @sleirsgoevy fonctionnera sur le meme webkit. restez à l’écoute!
— Control_eXecute (@notzecoxao) 14 janvier 2023
Détails sur la vulnérabilité CSSCrossfadeValue :: crossfadeChanged Webkit
— to news.google.com
Jeu de briques
Snake
Pacman
Bubble